Junior Cybersecurity Analyst (PCI-DSS & Vulnerability Management)Resumen del PerfilProfesional junior en Ciberseguridad con conocimientos fundamentales en normativas PCI-DSS e ISO27001, orientado a apoyar al CyberChampion y al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.Responsabilidades PrincipalesApoyar al CyberChampion en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:Wiz, Qualys, Amazon GuardDuty, Amazon Inspector.Revisar, registrar y hacer seguimiento de:Vulnerabilidades críticas y altas en entornos PCI.Evidencias de remediación solicitadas por auditorías PCI-DSS.Fechas de vencimiento de SLA internos y requisitos de auditoría.Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:6.x (Desarrollo seguro y vulnerabilidades)11.x (Pruebas de seguridad)12.x (Gobernanza y documentación)Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:Parches pendientesActualizaciones de configuracionesEvidencias para auditorías PCIParticipar en reuniones de seguimiento (Teams y/o presenciales).Elaborar acta de la reunión.Conocimientos TécnicosNormativas y EstándaresFundamentos de PCI-DSS (última versión).Conocimientos de ISO/IEC 27001:2022 y sus controles.Conocimientos de OWASP.Comprensión del ciclo de vida de gestión de vulnerabilidades.Conocimientos de SDLCSeguridad y HerramientasConocimientos básicos de:CVE, CVSS, NVD, MITRE.Conceptos de riesgo y criticidadHardening básico (OS, cloud, aplicaciones)Uso inicial de herramientas de:Gestión de vulnerabilidades (AWS, Wiz, Qualys)Ticketing (Jira, ServiceNow)Cloud y SistemasAWS, Azure (AWS CLI, AWS Console, MS Powershell).Sistemas operativos Linux/Windows (fundamentos).Redes y puertos esenciales para entender findings.Kong, Keycloack, Spring Cloud Gateway (fundamentos).Competencias ClaveAtención al detalle en el seguimiento de vulnerabilidades y evidencias.Pensamiento analítico para priorizar riesgos.Capacidad de aprendizaje continuo en estándares de cumplimiento.Comunicación clara con equipos técnicos y de auditoría.Gestión del tiempo y organización frente a múltiples tareas.Mentalidad de cumplimiento y documentación.Formación AcadémicaGrado o ciclo formativo en:Ingeniería InformáticaCiberseguridadSistemas o TelecomunicacionesO similarIdiomas:Inglés B2 (preferible).Castellano Nativo (o minimo C1) Certificaciones (Deseables, no obligatorias)AWS Cloud PractitionerPCI-DSS FoundationsISO27001.2022 FoundationsNIS2 Foundations